Las desventajas de utilizar un servidor proxy incluyen que intercepta todo el tráfico de red en un solo punto, lo que permite a los atacantes acceder fácilmente a la información de todos los dispositivos; también permite que la información sea modificada sin que los usuarios se den cuenta; y puede causar problemas de incoherencia si la información almacenada en caché ya no es válida.
2. Como toda herramienta, informática o no, siempre hay una parte positiva y una
negativa. Los servidores proxies no son una excepción y al igual que nos dan una serie
de ventajas como las que hemos visto, también su uso conlleva algunos riesgos. En las
siguientes líneas vamos a ver los principales problemas y casuísticas que se han dado
por utilizar servidores proxies:
• Interceptación del tráfico.
Si nosotros tenemos una red con 100 dispositivos y alguien se
propone interceptar el tráfico de los 100 dispositivos tiene varias
opciones. La primera y mas tediosa ir buscando fallos de seguridad
dispositivo a dispositivo hasta tener controlados los 100. Esto
evidentemente es una tarea bastante larga y con un alto riesgo de
que salte una alarma en algún dispositivo y se descubra. Ahora, si
todo el tráfico pasa por el servidor proxy, el atacante solo debe
centrarse en acceder al servidor proxy, si lo consigue habrá
interceptado de un plumazo el tráfico de todos los dispositivos.
3. • Modificación de la información.
Si alguien con malas intenciones consigue
acceso al servidor proxy, podrá ver las páginas
que hay cacheadas en memoria, o modificar
las reglas por las que se rige el servidor proxy,
y manipular las páginas que se entregan a los
usuarios finales. Tengas el sistema de
contraseñas que tengas con este método
pueden acceder a casi cualquiera. Pongamos el
caso, el atacante crea una máquina virtual y en
ella instala un servidor LAMP (servidor para
montar páginas webs). Sobre ese servidor
LAMP monta una réplica de una página en la
que tu tienes usuario y contraseña. Ahora en el
servidor proxy hace que cuando le pidas
dicha página en vez de la original te de la
réplica. En cuanto trates de loggearte en la
web falsa lo que estarás haciendo es darle tu
usuario y clave al atacante.
• Problemas de incoherencia.
Si tienes activada la opción de
cacheo de páginas puede darse el
caso de que un usuario esté viendo
contenido que haya sido
modificado, o incluso borrado, pero
que el proxy aún no lo ha vuelto a
recachear. Por este motivo es más
recomendable activar solo el cacheo
de contenido multimedia, imágenes,
vídeos, archivos de sonido... que no
son tan propensos a cambiar en el
tiempo.
• Denegación de servicio DOS.
Si alguien de forma intencionada o
no satura el servidor proxy éste
dejaría de atender las peticiones de
los demás usuarios, imposibilitando
así su acceso a internet.